最近の多くの電話には指紋スキャナーが付属しています。私はめったにそれらを使用しませんが、ハードウェアとソフトウェアがユーザーの指紋データが盗まれるのを防ぐ方法に興味があります。
指紋スキャナーには、指紋が保存される独自のストレージが付属していますか?
指紋スキャナーは、アプリからのどの指紋リクエストが正当であるかをどのように決定しますか?
電話を出荷時設定にリセットすると、すべての指紋が安全にワイプされますか?
指紋スキャナーには、指紋が保存される独自のストレージが付属していますか?
いいえ、ただしAndroidは Trusty TEE)と呼ばれる信頼された環境を使用します この安全なエンクレーブはTrustyオペレーティングシステムを実行します。Trustyは指紋データを渡しません。
安全なエンクレーブをサポートするハードウェアでは、このOSはハードウェアの特別な部分で実行され、残りのOSでは使用できません。専用インターフェースを介して通信します。
指紋スキャナーは、アプリからのどの指紋リクエストが正当であるかをどのように決定しますか?
そうではありません。それはユーザーに任されています。ただし、指紋スキャナーは未加工の指紋スキャン結果をOSに返しません。アプリは 関連するAPI を使用して、Trusty OSに指紋の認証を要求します。次に、認証が成功したかどうかにかかわらず、アプリに通知します。
電話を出荷時設定にリセットすると、すべての指紋が安全にワイプされますか?
デバイスをワイプすると暗号化キーが核になり、おそらくTEE内に格納されると思います。これは、データが暗号化されていないため、効果的にデータを回復不能にします。しかし、これに関する情報源は見つかりませんでした。